評估背景
近期,由于火幣生態鏈Heco主網的正式上線,以及在同一天,HuobiDeFiLabs宣布成立「Heco生態基金」,將重點關注Heco公鏈上的DeFi應用項目,因此,Heco生態社區中吸引了大量DeFi應用項目,為了保障Heco公鏈生態的健康發展,以及社區DeFi項目的穩定運營,零時科技成立專項小組對Heco生態社區中的大量DeFi項目進行篩選,挑選了近期的明星項目CircleSwap進行安全評估,從而為社區項目的開發及審計提供安全建議。
評估范圍
零時科技安全團隊憑借多年的代碼審計經驗,以及對智能合約的安全攻防研究,團隊通過人工白盒安全測試+內部自動化合約安全審計工具結合的方式對合約源代碼進行安全評估,并且采用模擬黑客攻擊的方式進行黑盒安全測試,評估合約代碼如下:https://scan.hecochain.com/address/0x92b0c185115a7d68899742eaba25a8058ba626ae#contracts
數字房地產交易平臺ALT DRX完成360萬美元種子輪融資:3月22日消息,數字房地產交易平臺 ALT DRX 完成 360 萬美元種子輪融資,包括 160 萬美元股權與 200 萬美元可贖回夾層債務,用于投資房地產資產,參投方涉及印度律師事務所、知名家族辦公室、初創企業創始人以及來自新加坡發展銀行、安永會計師事務所、匯豐銀行、沃爾沃、Salesforce 等未透露姓名的高管等。
ALT DRX 是一家位于印度班加羅爾的初創企業,允許房地產資產所有者將其房地產所有權非物質化,轉換成Token化的可交易數字資產。[2023/3/22 13:19:37]
https://scan.hecochain.com/address/0x4eaa907fe06667cefa77b90a703081403a0cfcc0#contracts
Transit Swap:已確定黑客IP、電郵地址及相關鏈上地址:10月2日消息,加密錢包Token Pocket旗下閃兌交易DEX Transit Swap官方發布公告稱,此前黑客攻擊事件原因系代碼錯誤,目前已確定黑客 IP、電子郵件地址,以及相關的鏈上地址。Transit Swap 團隊表示將盡力追蹤黑客,并嘗試與黑客溝通,幫助用戶挽回損失。
金色財經此前報道,據CertiK監測,跨鏈DEX聚合器Transit Swap遭受攻擊,導致用戶的資金從錢包中被取出。到目前為止,損失估計約為2000萬美元(約49815枚BNB和約5182枚ETH)。該項目目前已暫停運營。[2022/10/2 18:37:29]
此次安全評估共計20個常見智能合約漏洞項,包括智能合約常規漏洞、代碼一致性檢測、代碼開發規范、功能業務邏輯性缺陷、組合型風險等,具體評估項目如下:
數據:當前ETC全網算力為38.78TH/s,創歷史新高:8月18日消息,據2Miners數據顯示,當前ETC全網算力為38.78TH/s,24小時漲幅達24.89%,創歷史新高。[2022/8/18 12:34:22]
在安全評估過程中零時科技安全團隊積極與CircleSwap團隊進行溝通交流,盡可能多的發現合約中存在的安全隱患,目前已經完成對CircleSwap項目的安全評估,并且將評估結果及報告同步給官方團隊,零時科技安全團隊會繼續同CircleSwap團隊保持溝通,并協助對合約進行升級優化,提升項目的安全性。
安全建議
零時科技安全團隊在這里強烈建議:由于智能合約的復雜性,任何DeFi項目在上線前都需要經過專業的安全團隊進行充分的安全審計,如在DeFi項目運行中存在安全方面的任何技術問題,采取第三方安全技術解決方案不失為一種行之有效的辦法,加強對項目的定期安全檢測,以防DeFi項目暴露在安全風險之下,降低合約發生意外風險的概率,從而減少不必要的損失,例如:
在項目上線之前,找專業的第三方安全企業進行全面的安全審計,而且可以找多家進行交叉審計;
可以發布漏洞賞金計劃,發送社區白帽子幫助找問題,先于黑客找到漏洞;
加強對項目的安全監測和預警,盡量做到在黑客發動攻擊之前發布預警從而保護項目安全。
CircleSwap項目簡介
CircleSwap是全球首個將Circle與Swap相結合,輕社交元素的互信型去中心化DeFi協議,旨在提供基于輕社交的去中心化交易、Circle影響力挖礦、CircleNFT流轉以及CircleDAO治理的加密金融及衍生品服務平臺。
CircleSwap將圍繞輕社交及DeFi打造Circle生態,為Circle的創建者及參與者提供更多的個人影響力與互信網絡的收益方式,打造基于個人互信網絡的跨鏈輕社交金融生態。
零時科技團隊簡介
零時科技,是一家專注區塊鏈生態應用安全的實戰創新型區塊鏈安全企業。提供安全服務包括交易平臺安全審計、錢包安全審計、合約安全審計、鏈安全審計、數字資產監控追溯、數字資產及交易反洗錢等方面。自研產品有合約安全自動化審計、合約防火墻、賞金平臺、數字資產及交易AML系統。目前零時科技已為大量區塊鏈生態應用提供安全審計服務,并獲得客戶的一致好評。
來源:金色財經
每次寫分析,我都希望看到的朋友能有所收獲,在這個市場上,平靜的表現下其實暗波洶涌,很多投資朋友輕易的進入,往往遍體鱗傷,每天都有很多朋友找到我,尋求幫助.
1900/1/1 0:00:002020已經到了最后的幾天,不免讓很多人覺得今年的時間過得格外快,似乎很多去年的事情還沒過去多久,轉眼今年又要發生了.
1900/1/1 0:00:00復盤1月四號凌晨1點900多目標1100全部拿到日線以太坊在連續的收陽并且兩天大陽刷高,在蓄力上行橫盤之后直接爆發到達1160行情的浮動確實超乎我們的認知范圍.
1900/1/1 0:00:00原文標題:《第五屆網絡社會年會|維塔利克.布特林:以太坊社群治理與?Gitcoin?的二次方募資》演講:VitalikButerin.
1900/1/1 0:00:00今天是比特幣創世區塊誕生的12周年紀念日,歷史上,中本聰于芬蘭當地時間2009年1月3日在赫爾辛基的一個小型服務器上,親手創建了比特幣的創世區塊,并獲得了第一筆50枚比特幣的獎勵.
1900/1/1 0:00:00前言 為更好了解全球區塊鏈產業2020年12月發展狀況,01區塊鏈聯合零壹智庫、數字資產研究院,從區塊鏈投融資、主流加密數字貨幣行情、政策導向、國內產業發展動態及全球要聞等維度.
1900/1/1 0:00:00